package com.webguard.outlierdetection.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 作用范围：所有接口
                .allowedOrigins("*")     // ⚠️ 允许所有来源（高危！）
                .allowedMethods("*")     // ⚠️ 允许所有HTTP方法
                .allowedHeaders("*")     // ⚠️ 允许所有请求头
                .exposedHeaders("Authorization") // 允许前端获取的响应头
                .allowCredentials(false) // 必须关闭凭证（否则浏览器会报错）
                .maxAge(3600);           // 预检请求缓存时间
    }
}
